Jedną z głównych usług oferowanych przez sieć POLPAK-T jest dostęp do Internetu. TP SA jest między innymi dostawcą usług dostępu do Sieci zarejestrowanym w RIPE NCC.

Aktualnie ma dwie domeny adresowe tpsa.pl. i tpnet.pl oraz ma prawo przydzielania klas adresowych na wniosek abonenta. Przydzielone adresy nie muszą zawierać nazwy domeny tpsa lub tpnet i mogą mieć brzmienie zgodne z życzeniem abonenta, stałe jest tylko .pl.

Dostęp do Internetu może być realizowany w oparciu o sieć POLPAK-T poprzez:

• dostęp komutowany z dynamicznym przydziałem adresu IP;
• dostęp bezpośredni ze stałym adresem IP z wykorzystaniem:
  - istniejącego łącza telefonicznego tzw. usługa SDI - Szybki Dostęp do Internetu;
  - łącza pracującego wg protokołu PPP o maksymalnej prędkości transmisji do 28,8 kbitów/s;
  - łącza pracującego wg protokołu Frame Relay o maksymalnej prędkości transmisji do 2 Mbitów/s;
  - łącza pracującego wg protokołu ATM o maksymalnej prędkości transmisji do 155 Mbitów/s;
  - łącza ADSL o maksymalnej prędkości transmisji do 8 Mbitów/s (pilot usługi obecnie w trakcie realizacji);
  - łącza radiowego pracującego wg protokołu IP/Frame Relay o maksymalnej prędkości transmisji do 2 Mbitów/s.

Możliwość oferowania usług dostępu do Sieci powstała po obudowaniu sieci POLPAK-T (złożonej z węzłów Passport serii 7400 oraz serii 15000 firmy Nortel) warstwą routerową. Głównymi elementami tej warstwy są routery międzynarodowe, szkieletowe i brzegowe. Wszystkie routery są połączone wzajemnie poprzez stałe kanały wirtualne zrealizowane w sieci POLPAK-T. Routery międzynarodowe mają bezpośrednie połączenie z ogólnoświatowym Internetem poprzez łącza dzierżawione do USA i Niemiec oraz do innych sieci krajowych. Schemat blokowy realizacji dostępu do Internetu w sieci POLPAK-T przedstawiono na rysunku 1. Obecnie w sieci POLPAK-T trwa uruchamianie routerów szkieletowych AXI 580 firmy Ericsson z matrycą przełączającą 160 Gbitów/s, co zapewni bezproblemowe przenoszenie ruchu internetowego w najbliższej przyszłości. Na rysunku zaznaczono również urządzenia Web Cache, które utworzą inteligentną sieć pamięci. Pozwolą one użytkownikom Internetu na szybszy dostęp do najbardziej popularnych informacji, zapewniając jednocześnie mniejsze opóźnienia. Oznacza to również mniejsze rachunki za korzystanie z Sieci.

Na rysunku 1 przedstawiono również serwery CVX, które realizują usługi komutowanego dostępu do sieci POLPAK-T. Centrale telefoniczne w sieci PSTN/ISDN, po wybraniu przez użytkownika odpowiedniego numeru, kierują wywołanie do odpowiedniego serwera komutowanego dostępu. Stąd wywołanie jest kierowane do routera brzegowego, a następnie do routera szkieletowego, który tranzytuje ruch do miejsca przeznaczenia.

Rys. 1. Realizacja dostępu do Internetu w sieci POLPAK-T.

Komutowany dostęp do Internetu

W komutowanym dostępie do Internetu łącze dostępowe od abonenta do węzła sieci POLPAK-T jest zestawiane przez publiczną sieć telefoniczną (PSTN/ISDN), na określony czas zależny od bieżących potrzeb abonenta. Abonent ma możliwość pracy tylko w trybie dynamicznego przydzielania adresu IP na czas trwania połączenia. Opłaty za tę usługę są uzależnione od czasu połączenia: w dni robocze w godzinach od 8:00 do 18:00 za każde trzy minuty połączenia płacimy 35 groszy, natomiast w dni robocze w godzinach od 18:00 do 8:00 oraz w soboty, niedziele i dni świąteczne, niezależnie od pory dnia, za każde sześć minut połączenia płacimy 35 groszy. W tabeli przedstawiono przykładowe miesięczne koszty połączeń z sieci PSTN/ISDN na numery 0 20 21 22, 0 20 24 22 w zależności od czasu trwania połączenia, przy założeniu, że w ciągu miesiąca wykonujemy 10 połączeń w dni robocze, w godzinach od 8:00 do 18:00 oraz 10 połączeń poza tym okresem.

Przy dostępie komutowanym można wyróżnić dwa przypadki: dostęp z sieci PSTN (połączenie analogowe z wykorzystaniem modemu oraz tradycyjnej linii telefonicznej) oraz dostęp z sieci ISDN (połączenie cyfrowe z wykorzystaniem specjalnego adaptera oraz linii ISDN).

Dostęp z sieci PSTN jest najprostszym i najtańszym sposobem dostępu do Internetu. Od użytkownika wymaga posiadania komputera z modemem (najlepiej V.90) oraz tradycyjnej linii telefonicznej. Maksymalna prędkość transmisji na łączu dostępowym abonenta może osiągnąć do 56,6 kbitów/s w kierunku do abonenta oraz do 33,6 kbitów/s od abonenta. Prędkość transmisji jest uzależniona od typu modemu oraz od jakości aktualnie zestawionego połączenia. Usługa ta jest realizowana z wykorzystaniem jednolitego, na terenie całego kraju, numeru telefonicznego: 0 20 21 22. Dostęp do Internetu odbywa się wg protokołu PPP.

Dostęp z sieci ISDN jest szybszym i jednocześnie droższym sposobem dostępu do Sieci. Od użytkownika wymaga posiadania komputera oraz linii ISDN ze specjalnym adapterem. Przy dostępie podstawowym ISDN abonent ma do dyspozycji dwa kanały 64 kbity/s (tzw. 2B+D, gdzie D oznacza kanał sygnalizacyjny), które może dowolnie wykorzystywać dla łączności telefonicznej lub też do transmisji danych w celu dostępu do Internetu. Maksymalna prędkość transmisji na podstawowym łączu dostępowym abonenta ISDN może osiągnąć do 128 kbitów/s w obu kierunkach. Przy dostępie rozszerzonym ISDN abonent ma do dyspozycji 30 kanałów 64 kbity/s (tzw. 30B+D, gdzie D oznacza kanał sygnalizacyjny), które może jednocześnie wykorzystywać dla łączności telefonicznej oraz do transmisji danych w celu dostępu do Sieci. Dla dostępu do Internetu można maksymalnie wykorzystać 8 kanałów 64 kbity/s, co oznacza maksymalną prędkość do 512 kbitów/s w obu kierunkach. Jednoczesne korzystanie z wielu kanałów 64 kb/s wymaga stosowania protokółu MultiChassis Multilink PPP. Dostęp z sieci ISDN w porównaniu z dostępem z sieci PSTN, oprócz większej prędkości oraz zdecydowanie lepszej jakości transmisji na łączu dostępowym, ma jeszcze jedną poważną zaletę: czas nawiązywania połączenia jest bardzo krótki (rzędu 1 sekunda), podczas gdy przy dostępie z sieci PSTN czas ten waha się od 10 do 30 sekund i wynika z konieczności negocjacji warunków transmisji między modemem abonenta a modemem serwera. Czas ten jest tym bardziej ważny, że jest zaliczany do opłat ponoszonych przez abonenta. Usługa dostępu z sieci ISDN jest realizowana z wykorzystaniem jednolitego, na terenie całego kraju, numeru telefonicznego: 0 20 24 22.

Należy odróżnić prędkość transmisji od rzeczywistej przepustowości, czyli od średniej rzeczywistej prędkości przesyłania informacji, która może być wielokrotnie niższa od prędkości transmisji i jest uzależniona od chwilowych obciążeń łączy internetowych, routerów, serwerów i innych elementów Sieci.

Historia rozwoju komutowanego dostępu do Internetu

W Polsce usługa komutowanego dostępu do Internetu została uruchomiona w oparciu o sieć POLPAK-T już w roku 1995. Serwer komutowanego dostępu był zrealizowany poprzez połączenie zwykłych modemów analogowych z routerami (pierwsza generacja serwerów komutowanego dostępu). Rozwiązanie takie jest przedstawione na rysunku 2. Usługa ta zapewniała jedynie prosty dostęp do Internetu z prędkością transmisji do 28,8 kbitów/s tylko z sieci PSTN (tylko połączenia analogowe).

Rys. 2. Rozwiązanie komutowanego dostępu do Internetu,
oparte na routerach - pierwsza generacja.

Druga generacja serwerów komutowanego dostępu została zastosowana w sieci POLPAK-T w roku 1997. Serwery tego typu były oparte na urządzeniach Rapport 112 firmy Nortel. W maksymalnej konfiguracji każde urządzenie Rapport 112 pozwalało na jednoczesną pracę 60 abonentów analogowych oraz 60 cyfrowych abonentów ISDN. Z siecią PSTN/ISDN urządzenie Rapport 112 było połączone za pomocą maksimum czterech rozszerzonych dostępów ISDN PRA (30B+D). Urządzenie było dołączone do sieci POLPAK-T poprzez router. Rozwiązanie takie przedstawiono na rysunku 3. Obecnie tego typu rozwiązanie jeszcze jest spotykane w sieci POLPAK-T w małych miejscowościach lub też w sieciach korporacyjnych. Usługa ta zapewniała prosty dostęp do Internetu z prędkością transmisji do 28,8/33,6 kbitów/s z sieci PSTN (połączenia analogowe) oraz z prędkością transmisji do 128 kbitów/s z sieci ISDN (połączenia cyfrowe).

Rys. 3. Rozwiązanie komutowanego dostępu do Internetu,
oparte na urządzeniu RAPPORT 112 - druga generacja.

Obecna struktura sieci komutowanego dostępu do sieci POLPAK-T

Obecne serwery komutowanego dostępu trzeciej generacji realizują dostęp nie tylko do Internetu, ale również do sieci korporacyjnych oraz dostęp do dostawców usług internetowych. Dostęp komutowany zarówno z sieci PSTN, jak i z sieci ISDN jest realizowany w oparciu o serwery CVX 1800 firmy Nortel, zlokalizowane w każdej strefie numeracyjnej (wszystkie dawne 49 województw). Serwer ten realizuje komutowane usługi dostępu do sieci POLPAK-T z prędkością do 56 kb/s wg zalecenia ITU V.90 dla połączeń analogowych i z prędkością do 8x64 kb/s dla połączeń ISDN. Każdy port serwera może obsługiwać zarówno połączenia analogowe (PSTN), jak i cyfrowe (ISDN). W maksymalnej konfiguracji serwer może obsłużyć do 1224 jednoczesnych wywołań z sieci PSTN/ISDN.

Rozwiązanie sieci serwerów komutowanego dostępu stosowane w sieci POLPAK-T jest przedstawione schematycznie na rysunku 4. Połączenie serwerów komutowanego dostępu z siecią PSTN/ISDN jest realizowane za pomocą łączy E1 lub też dostępów rozszerzonych ISDN PRA (30B+D). Jeden serwer może być połączony z kilkoma centralami telefonicznymi. W połączeniach za pomocą łączy E1 pomiędzy siecią serwerów komutowanego dostępu, a siecią PSTN/ISDN jest stosowana sygnalizacja nr 7 (SS7). Sieć sygnalizacyjna (SS7) serwerów jest połączona z siecią sygnalizacyjną (SS7) PSTN w kilku punktach styku. Awaria jednego połączenia lub też jednej bramy SS7 nie ma wpływu na pracę sieci serwerów. Zastosowanie sygnalizacji SS7 pozwala na inteligentne kierowanie wywołań z sieci PSTN/ISDN do serwera, który jest w stanie obsłużyć to wywołanie, co pozwala efektywniej wykorzystywać zasoby sieciowe.

Rys. 4. Schemat blokowy sieci serwerów komutowanego
dostępu do sieci POLPAK-T - trzecia generacja.

Serwery są połączone z siecią POLPAK-T poprzez interfejsy Ethernet lub też za pośrednictwem portów STM1 (155 Mbitów/s), zgodnie z protokołem ATM. Ważną rolę w sieci serwerów komutowanego dostępu odgrywają serwery specjalistyczne:

• serwery AAA (Authorization, Authentication, Accounting), które odpowiadają za sprawdzenie danego użytkownika (nazwa i hasło), przyznanie mu odpowiednich uprawnień oraz rejestrację wszystkich danych o każdej sesji. Gdy sesja się rozpoczyna i kończy, serwer CVX wysyła do serwerów AAA dane o początku sesji, jej zakończeniu, przyznanym adresie IP, numerze abonenta wywołującego itp. Dane te mogą być wykorzystane przez system rozliczeniowy lub też w razie skarg ze strony użytkowników Internetu, poszkodowanych przez klientów dostępu komutowanego. Po potwierdzeniu poprawnie wprowadzonej nazwy użytkownika i hasła przez jeden z serwerów AAA, serwer CVX przyznaje nowej sesji adres IP, a następnie przesyła adresy IP serwerów DNS do komputera klienta;
• serwery odpowiedzialne za realizację usług wirtualnych punktów obecności.

Usługi wirtualnych punktów obecności (VPOP - Virtual Point Of Presence)

Sieć serwerów komutowanego dostępu trzeciej generacji zapewnia realizację nie tylko prostego dostępu do Internetu z sieci PSTN/ISDN, ale również umożliwia wdrożenie zaawansowanych usług opartych na dzierżawie wirtualnych modemów. W szczególności sieć ta umożliwia realizowanie następujących usług dodatkowych:

• dostęp dla sieci korporacyjnych,
• możliwość tworzenia prywatnych wirtualnych sieci komutowanych (VPDN - Virtual Private Dial Network), z możliwością przydziału publicznych oraz prywatnych (niedostępnych z Internetu) grup adresowych IP,
• dostęp dla dostawców usług internetowych (ISP-Internet Service Provider).

Wymienione wyżej usługi opierają się na dzierżawie wirtualnych modemów, tzn. na przydzieleniu (rezerwacji) danemu klientowi określonej liczby modemów (lub kanałów B ISDN) w skali całego kraju lub też jego części. Modemy te określa się jako wirtualne, ponieważ rezerwuje się tylko liczbę modemów bez wskazywania na konkretne fizyczne urządzenia. Liczba zarezerwowanych modemów może się zmieniać w zależności od pory dnia, dnia tygodnia lub też dnia roku. W ten sposób klient może mieć wirtualne punkty obecności (VPOP) na terenie całego kraju. Każdy klient, przydzielony do określonego wirtualnego punktu obecności (VPOP), ma możliwość indywidualnej autentyfikacji i autoryzacji. Rozpoznawanie takiego klienta jest możliwe na podstawie informacji przekazywanych z sieci PSTN/ISDN, takich jak numer abonenta wywołującego, numer wywoływany oraz na podstawie dodatkowych informacji przekazywanych przez abonenta (nazwa użytkownika, hasło).

Przykładowo dostawca usług internetowych (ISP) może wydzierżawić sobie po 50 portów (modemów) w każdej strefie numeracyjnej (razem 49x50=2450 portów). Takiemu klientowi zostaje przydzielony specjalny numer telefoniczny, np. 020abcd. Wywołania wszystkich klientów tego ISP, po wybraniu w sieci PSTN/ISDN numeru 020abcd, są kierowane do najbliższego serwera komutowanego dostępu. Po prawidłowym procesie autentyfikacji i autoryzacji połączenie, poprzez kanały wirtualne w sieci POLPAK-T, może zostać skierowane do uprzednio wskazanego przez tego ISP miejsca. Dla tych kanałów wirtualnych w sieci POLPAK-T można określić gwarantowaną przepustowość. Jeżeli klienci ISP zajęli wszystkie zarezerwowane dla tego ISP porty (modemy) w danej strefie, to po wybraniu numeru 020abcd otrzymamy sygnał zajętości. Jeśli zachodzi taka potrzeba, ISP może zainstalować swój własny serwer AAA w celu autentykacji, autoryzacji i rozliczeń ze swoimi klientami. ISP może również sam zarządzać (monitorować) swoją wirtualną pulą modemów. W ten sposób ISP nie musi budować (i utrzymywać) własnej sieci komutowanego dostępu, korzysta z wirtualnych punktów obecności. Ponadto, zmieniając liczbę zarezerwowanych modemów, można bardzo szybko dostosować taką wirtualną sieć do aktualnego popytu na oferowane przez ISP usługi.

Dostęp komutowany do sieci korporacyjnej oraz prywatne wirtualne sieci komutowane są tworzone analogicznie. Wówczas rezerwacja modemów może dotyczyć, np. tylko dni roboczych w godzinach od 8:00 do 16:00. Dodatkowo można określić telefoniczne numery wywołujące, które są uprawnione do dostępu do danej prywatnej sieci wirtualnej.